Nieuwe variant W32.Novarg.A@mm mass-mailing worm

Blue-Sky · 27 jan 2004, 11:24

<img src="http://www.userbase.be/forum/images/portal/virus_gigabyte.jpg" border="0" align="left"> De worm komt via e-mail en attachments met extensies zoals .bat, .cmd, .exe, .pif, .scr, or .zip. "Als de PC besmet is, zet de worm een verdoken routine in het Systeem door openen van poorten 3127 tot 3198 .
Deze laten toe dat een hacker zich aan de PC kan aansluiten, om zo volledige toegang te bekomen.
Bijkomend bestaat de mogelijkheid, willekeurige documenten te downloaden en te bewerken. De worm is zo ingesteld om op 1 feb. 2004 een DoS-aanval te starten. Op 12 feb. 2004 zou het virus stoppen zichzelf te verspreiden."
lees hierover meer

bron: Symantec

27 jan 2004, 14:24

De virusschrijvers beginnen echt wel vriendelijk te worden... Het virus stopt met zich te verspreiden op 12/02. Wel handig zoiets

Nuja, die DOS-attack is waarschijnlijk om de balans goed-kwaad in evenwicht te houden.

Cheers

Sasuke · 27 jan 2004, 15:45

Jawadde, 't is ne plezante ... ongeveer al 6 klanten gehad die constant mails binnenkrijgen, ok ze worden tegengehouden door de AV, maar toch .. volgens mij zijn er enorm veel thuisgebruikers geïnfecteerd, als ik zo zie aan de afzenders (ook al zijn dat meestal niet de echte afzenders.)

Grtz,

Sasuke-

t.r.i.n. · 27 jan 2004, 16:06

Heb em al drie keer <binnengekregen>. Allé, tis te zeggen, Skynet Mail Protection stuurde mij al drie mails dat dat virus werd ontdekt en verwijderd voor ik mijn mijn mail binnenhaalde :mrgreen:

Blue-Sky · 28 jan 2004, 21:26

Betreffende de recente gevaarlijke virus aanvallen meld Belgacom het volgende zie hier

W32.MyDoom@mm (of ook W32.Novarg.A@mm). Aangezien het een zeer schadelijk virus betreft dat zich uitzonderlijk snel verspreidt, hebben we maatregelen genomen om de impact te beperken.